IBM App Connect Enterprise considerações para a preparação para o RGPD

Ciclo de vida dos

IBM App Connect Enterprise é um mecanismo de integração de uso geral que permite aos usuários encaminhar e transformar dados à medida que estes são transmitidos entre aplicativos de terceiros. App Connect Enterprise suporta uma ampla variedade de protocolos e formatos de dados para facilitar a integração com aplicativos personalizados e oferece componentes pré-construídos capazes de se comunicar com os principais pacotes de aplicativos. Assim, o site App Connect Enterprise lida com diversos tipos de dados, alguns dos quais podem estar sujeitos ao RGPD. Na maioria das vezes, os dados passam pela arquitetura do App Connect Enterprise em tempo real, com o App Connect Enterprise estabelecendo conexões síncronas com pontos finais online. No entanto, o App Connect Enterprise também interage com formas persistentes de dados, tais como sistemas de mensagens (tanto sistemas tradicionais locais, como IBM MQ e Kafka, quanto provedores de mensagens na nuvem, como IBM Event Streams ), bancos de dados (relacionais e NoSQL ), dados armazenados em sistemas de arquivos locais ou remotos, sistemas de e-mail e outros sistemas de CRM e ERP.

Existem vários produtos de terceiros com os quais App Connect Enterprise pode trocar dados. Alguns deles são de propriedade da IBM, mas muitos outros são fornecidos por outros fornecedores de tecnologia. A página da Web “Requisitos de sistema para o IBM App Connect Enterprise ” ( 13.0 ) fornece links para Relatórios de Compatibilidade de Produtos de Software (SPCR) que listam o software associado; por exemplo, a página SPCR para o App Connect Enterprise ( V13 ). Para organizações que consideram um produto de terceiro para suportar sua prontidão de GDPR, consulte a documentação desse produto.

App Connect Enterprise os usuários controlam a maneira pela qual App Connect Enterprise interage com dados que passam por ele, pela definição de fluxos de mensagens. Um fluxo de mensagens é normalmente criado por um usuário que atua na função de desenvolvedor d App Connect Enterprise, utilizando o IBM App Connect Enterprise Toolkit. Um fluxo de mensagens é composto por um conjunto de blocos de construção independentes (conhecidos como nós de fluxo de mensagens), que são interligados de forma ordenada pelo desenvolvedor do App Connect Enterprise. Os nós do fluxo de mensagens são configurados graficamente e, em alguns casos, também permitem que o desenvolvedor insira códigos como Java, ESQL ou .NET.

Que tipos de dados circulam pelo site IBM App Connect Enterprise?

Como um mecanismo de integração de uso geral, não há uma resposta definitiva para essa pergunta, pois os casos de uso variam de usuário para usuário. No entanto, os clientes do App Connect Enterprise podem usá-lo para interagir com dados que se relacionam com as seguintes categorias:

• Funcionários do cliente (por exemplo, App Connect Enterprise podem ser usados para conectar o payroll ou sistemas de RH do cliente).
• Os dados pessoais dos clientes do próprio cliente (por exemplo, App Connect Enterprise podem ser usados por um cliente para transformar dados relacionados a seus clientes, como levar leads de vendas e armazenar dados dentro de seu sistema CRM).
• Os dados pessoais sensíveis do próprio cliente (por exemplo, App Connect Enterprise podem ser usados dentro de contextos do setor que requerem dados pessoais a serem transmitidos por meio do App Connect Enterprise, como os registros de cuidados de saúde baseados em HL7®ao integrar aplicações clínicas).

Dados pessoais usados para contato on-line com a IBM

App Connect Enterprise os clientes podem enviar comentários online, feedback e pedidos para entrar em contato com a IBM sobre os assuntos App Connect Enterprise de diversas maneiras, tais como:

• Comentários públicos em páginas da comunidade IBM Integration no IBM developerWorks
• Comentários públicos em páginas de App Connect Enterprise documentação do produto online
• Comentários públicos no espaço App Connect Enterprise de dWAnswers
• Formulários de feedback na comunidade IBM Integration

Geralmente, somente o nome do cliente e o endereço de e-mail são usados para ativar respostas pessoais e o uso de dados pessoais está em conformidade com a IBM Online Privacy Statement.

Coleta de Dados

App Connect Enterprise pode ser usado para coletar dados pessoais. Ao avaliar o seu uso de App Connect Enterprise e suas necessidades para atender com as demandas do GDPR, você deve considerar os tipos de dados pessoais que estão passando pelo App Connect Enterprise. É recomendável considerar os aspectos a seguir:

• Como os dados chegam aos seus fluxos de mensagens App Connect Enterprise (de forma síncrona ou assíncrona), e através de quais protocolos? Os dados são criptografados? São assinados?
• Como os dados são enviados a partir de seus fluxos de mensagens App Connect Enterprise (de forma síncrona ou assíncrona), e através de quais protocolos? Os dados são criptografados? São assinados?
• Como os dados são armazenados à medida que passa por seus fluxos de mensagens App Connect Enterprise ? Você usa algum dos recursos do produto destacados na seção Ciclo de vida de dados ? Em caso afirmativo, você está ciente de como esses recursos podem possivelmente expor aspectos dos dados que passam pelo produto?
• Como as credenciais são coletadas e armazenadas onde é necessário o App Connect Enterprise, para acessar aplicativos de terceiros?

  App Connect Enterprise geralmente precisa se comunicar com aplicativos e sistemas de terceiros, como DB2 e SAP, e muitos tais sistemas requerem o App Connect Enterprise para autenticar. Quando necessário, os dados de autenticação (IDs de usuários, senhas e chaves API) são coletados e armazenados pelo App Connect Enterprise para seu uso em tal comunicação.

  Sempre que possível, você deve evitar usar credenciais pessoais para a autenticação do App Connect Enterprise , para limitar as chances de suas credenciais pessoais serem usadas por fluxos de mensagens de uma maneira que você não tinha pretendido. Em qualquer caso, considere a proteção do armazenamento usado para dados de autenticação. Para obter mais informações, consulte "Armazenamento de dados".

  Você pode ativar ou desativar a coleta de estatísticas de uso anônimas para a sua instalação App Connect Enterprise. Para obter mais informações, consulte o comando ibmint modify installation.

• Quais dados de teste você deseja coletar durante o desenvolvimento?

  App Connect Enterprise fornece um recurso Flow Exerciser, que é usado durante o teste de unidade para registrar em disco a estrutura de árvore lógica que representa as estruturas de dados que normalmente são mantidas na memória à medida que os dados fluem pelo App Connect Enterprise.

  Para obter mais informações, consulte Teste e solução de problemas de fluxos de mensagens.

• Ao utilizar o Kit de Ferramentas do IBM App Connect Enterprise para identificar informações sobre interfaces de terceiros, os dados confidenciais são encontrados e armazenados?

  Ao desenvolver novos fluxos de mensagens, o App Connect Enterprise usa suas capacidades de descoberta que permitem que ele se conecte a sistemas de terceiros, de modo que possa recuperar metadados sobre interfaces para esses sistemas. App Connect Enterprise é então capaz de construir dados nos formatos corretos, prontos para troca com esses sistemas. Por exemplo, App Connect Enterprise fornece recursos de descoberta para o SAP (para descobrir estruturas BAPI e IDoc), APIs REST e serviços web baseados em WSDL. É possível que durante essa fase de descoberta do momento da criação, dados sensíveis possam ser descobertos e persistidos como parte dessas operações.

• Ao usar o App Connect Enterprise, como você pode evitar o compartilhamento de informações pessoais ou sensíveis dentro de artefatos de fluxo de mensagens de tempo de construção?

  Ao configurar nós de fluxo de mensagens em particular, desenvolvedores usando App Connect Enterprise podem querer passar um imóvel que eles consideram como informações pessoais ou sensíveis. App Connect Enterprise se catou para os exemplos mais óbvios desse tipo de dado fornecendo alguns nós com propriedades para expressar uma identidade de segurança. A identidade de segurança fornece um método de abstração de uma referência a uma combinação de ID de usuário e senha, que é então definida para um sistema App Connect Enterprise em tempo de execução usando o comando mqsicredentials ou o comando mqsisetdbparms. Esta abordagem evita que um desenvolvedor exponha esse tipo de informação confidencial nos sistemas de controle de versão e nos arquivos BAR, o que pode ser considerado uma exposição desnecessária de riscos de segurança a um número maior de funcionários no contexto do cliente. Para outros casos, App Connect Enterprise fornece a capacidade de substituir propriedades do nó do fluxo de mensagens em uma mensagem por mensagem de mensagem em tempo de execução, usando a estrutura de árvore LocalEnvironment . App Connect Enterprise também fornece a opção de usar propriedades definidas pelo usuário, que podem ser passadas para fluxos de mensagens e evitar que dados pessoais sejam transportados no artefato de fluxo de tempo de construção.

Armazenamento de dados

Quando os dados trafegam pelos fluxos de mensagens App Connect Enterprise como parte da operação normal, App Connect Enterprise não impõe a persistência desses dados diretamente na mídia com estado. No entanto, os usuários do App Connect Enterprise têm o direito de utilizar o produto de mensagens IBM MQ (dentro dos termos de sua licença), que pode ser usado para definir filas persistentes destinadas a armazenar mensagens para troca assíncrona entre aplicativos. Portanto, embora o App Connect Enterprise não armazene dados diretamente em bancos de dados com estado, por extensão App Connect Enterprise, os usuários podem querer considerar a proteção dos dados em repouso que são gravados nas filas de entrada ou saída. Para obter mais informações, consulte IBM MQ e IBMMQ Appliance sobre as considerações relativas à infraestrutura local para a preparação para o GDPR.

App Connect Enterprise não inclui recursos de varredura ou de proteção contra malware incorporados. Portanto, para qualquer arquivo que você usar, é preciso garantir que ele esteja livre de malware.

Os itens a seguir destacam áreas em que App Connect Enterprise requer mecanismos de armazenamento de dados, que os usuários podem querer considerar ao planejar a sua prontidão GDPR.

• Nós de agregação e de coletor

  App Connect Enterprise fornece nós da Aggregation e Collector, que são projetados para lidar com cenários em que vários sistemas de terceiros podem enviar dados para App Connect Enterprise para serem combinados em um novo formato. A agregação geralmente envolve um fluxo de fan-out e um fluxo de fan-in. Esses fluxos trocam metadados para que App Connect Enterprise saiba quantas mensagens foram alardeadas para sistemas externos, de modo que quando as mensagens de resposta voltam para o App Connect Enterprise, ele sabe quando todas as respostas foram recebidas, ou quando parar de esperar por respostas. No interino, até que todas as respostas tenham sido recebidas, App Connect Enterprise precisa armazenar as mensagens que retornaram. Esse armazenamento de mensagens é necessário para que, no improvável caso de que App Connect Enterprise esteja parado (deliberadamente ou devido a falha de hardware), ao ser reiniciado, as mensagens possam ser recuperadas a partir do local de armazenamento. App Connect Enterprise utiliza um gerenciador de filas do tipo " IBM MQ " para armazenar esses dados em filas.

• Registro e reprodução

  Se você precisa de um registro de auditoria de dados que passam pelos fluxos que são implementados em um servidor de integração App Connect Enterprise , você pode usar o recurso de registro e reprodução para gravar mensagens em um banco de dados e, em seguida, visuá-los e retocá-los se necessário. Talvez você deseje registrar mensagens para propósitos de auditoria e segurança ou se desejar manter um histórico dos dados para propósitos de desenvolvimento e teste ou para ajudar na determinação de problemas. É possível definir configurações sob medida em um fluxo de mensagens para especificar quais dados devem ser registrados, incluindo quais mensagens e campos internos, e usar expressões XPath para selecionar as mensagens que atendam a critérios específicos. Os dados são armazenados em um banco de dados, que pode ser um Oracle, um Microsoft SQL Server ou um DB2. Depois de ter registrado dados, você pode visuá-los usando a interface de usuário web do App Connect Enterprise , e você pode ver uma lista de mensagens gravadas ou os detalhes de uma mensagem específica. Você também pode visualizar os dados registrados usando a API de integraçãoIBM ou a API de transferência de estado representacional (REST). Você pode reproduzir uma mensagem em uma fila MQ usando a interface da Web ou a IBM Integration API. Também é possível reproduzir a mensagem em outro fluxo de mensagens para teste ou determinação de problema.

  Para obter mais informações, consulte Gravação, visualização e reprodução de dados.

• Armazenamento de dados em bancos de dados

  Muitos usuários do App Connect Enterprise podem optar por ter o produto armazenando persistentemente dados dentro de bancos de dados relacionais ou bancos de dados NoSQL . App Connect Enterprise fornece JDBC e ODBC conectividade com os bancos de dados relacionais e um LoopBackRequest nó que auxilia com NoSQL bancos de dados.

  Para obter mais informações, consulte Trabalho com bancos de dados.

• Rastreio de usuário e serviço

  App Connect Enterprise fornece recursos de rastreio de usuário e de serviço, que registram os caminhos de código internos do App Connect Enterprise através dos quais os fluxos de dados. Como parte desses recursos, os usuários do App Connect Enterprise podem decidir tirar snapshots do que os dados parecem passar pelos fluxos de mensagens. App Connect Enterprise também oferece interfaces em tempo real, como uma visualização gráfica do depurador no Kit de Ferramentas do IBM App Connect Enterprise, que apresenta esses dados instantâneos ao desenvolvedor.

  O rastreio do usuário e o rastreio de serviço podem incluir entradas feitas por analisadores e protocolos incluindo dados de mensagens de clientes que passam pelo App Connect Enterprise. Essas informações são descobertas somente quando o rastreamento é ativado pelo usuário.

  Para proteger o acesso ao rastreio do usuário e ao rastreio de serviço, considere as ações a seguir:

  • Use a criptografia de nível de arquivo ou volume para proteger os conteúdos do diretório usado para o armazenamento de logs de rastreio.
  • Remova dados pessoais das informações de rastreio. Quando App Connect Enterprise gera logs de rastreio, eles são gerados em formato legível humano, que podem ser visualizados pelo usuário. Os usuários podem desejar remover dados pessoais desses arquivos.
  • Depois do upload do rastreio de serviço para a IBM, é possível apagar seus arquivos de rastreio de serviço caso haja a preocupação de que o conteúdo possa conter dados pessoais.

  Para obter mais informações, consulte Uso do rastreamento.

• Dados de autenticação necessários para o App Connect Enterprise para conectar-se a aplicativos e sistemas de terceiros

  App Connect Enterprise geralmente precisa se comunicar com aplicativos e sistemas de terceiros, como DB2 e SAP, e muitos tais sistemas requerem o App Connect Enterprise para autenticar. Quando necessário, os dados de autenticação (IDs de usuários, senhas e chaves API) são coletados e armazenados pelo App Connect Enterprise para seu uso em tal comunicação.

  Um administrador configura o App Connect Enterprise com dados de autenticação, que é então armazenado no diretório de configuração do produto (por exemplo, C:\ProgramData\IBM\MQSI no Windows).

  Quando o App Connect Enterprise é instalado, o diretório de configuração de produção é configurado com o controle de acesso baseado em grupo tal que App Connect Enterprise pode ler os arquivos de configuração e usar as senhas para conectar a esses sistemas. Os administradores também são membros desse grupo, portanto, eles têm acesso de leitura aos arquivos. Os arquivos são ofuscados por meio de um algoritmo privado, mas não são criptografados. Por esse motivo, para proteger completamente o acesso a senhas, é necessário considerar as ações a seguir:

  • Use a criptografia de nível de arquivo ou volume para proteger os conteúdos do diretório de configuração.
  • Assegure-se de que apenas os administradores sejam membros do grupo que possui acesso de leitura ao diretório de configuração do produto e que nenhum outro acesso seja permitido.
  • Criptografe backups do diretório de configuração de produção e armazene-os com controles de acesso apropriados.

  Para obter mais informações, consulte Visão geral da segurança da administração.

Acesso de Dados

App Connect Enterprise os dados podem ser acessados através do seguinte conjunto definido de interfaces de produto, alguns dos quais foram projetados para acesso através de uma conexão remota, e outros para acesso através de uma conexão local:

• Interface com o usuário da web (somente remoto)
• API de REST (somente remoto)
• API de integraçãoIBM.
• IBM App Connect Enterprise Conjunto de ferramentas (local e remoto)
• App Connect Enterprise comandos (local para todos os comandos e remoto para alguns comandos)

Essas interfaces são projetadas para permitir que os usuários façam mudanças administrativas na instalação do seu App Connect Enterprise . A administração pode ser protegida de modo que haja três estágios lógicos e ordenados envolvidos no processo de uma solicitação: autenticação, mapeamento de função e autorização.

Autenticação

Quando a ação administrativa é solicitada por uma conexão local, a origem dessa conexão é um processo em execução no mesmo sistema e o usuário que executa esse processo deve já ter sido autenticado pelo sistema operacional. Portanto, para conexões locais, o nome de usuário do proprietário que executa o processo a partir do qual a conexão foi feita é levado para ser um usuário pré-autenticado, e App Connect Enterprise não executa nenhuma etapa de autenticação adicional neste caso. Por exemplo, esse nome de usuário poderia ser o nome do usuário executando o shell a partir do qual um comando App Connect Enterprise foi emitido.

Se a ação administrativa tiver sido solicitada por meio de uma conexão remota, as comunicações com App Connect Enterprise são realizadas por meio de uma interface HTTPS, independentemente de a solicitação ter sido originada pela interface de usuário da web App Connect Enterprise, pelo Toolkit IBM App Connect Enterprise ou por outros aplicativos que utilizem a API REST App Connect Enterprise. O nome de usuário e a senha fornecidos pelo usuário são verificados com relação às definições contidas no registro local. Você também pode configurar o App Connect Enterprise para enviar o nome de usuário e a senha a um registro LDAP para autenticação.

Mapeamento de função

No estágio do mapeamento de função, o nome de usuário fornecido no estágio de autenticação é mapeado para um ID do sistema. Em seguida, esse ID do sistema é usado ao autorizar a execução das atividades administrativas pelo usuário autenticado.

Autorização

IBM Integration Bus 10.0 eliminou o pré-requisito obrigatório do produto " IBM MQ ". Nas versões do IBM Integration Bus anteriores à versão 10.0, as autorizações eram configuradas por meio de filas do MQ. Em IBM, Integration Bus, 10.0, App Connect Enterprise, 11.0 e App Connect Enterprise, 12.0, a opção de definir autorizações usando MQ é mantida, além da opção de usar a autorização baseada em arquivo.

App Connect Enterprise define uma lista de ações administrativas que um usuário pode executar. Para fornecer a um usuário autorização para cada ação, permissões de leitura/gravação/execução específicas são necessárias nas filas documentadas do sistema MQ ou em arquivos, caso a alternativa baseada em arquivo seja escolhida. Essas permissões devem ser configuradas para permitir que o usuário conclua essas tarefas administrativas quando a segurança de administração estiver ativada. Para obter uma lista das ações administrativas e das permissões necessárias, consulte Tarefas e autorizações para segurança administrativa.

Criando logs de atividades de administração

Alguns usuários gostariam de criar um registro de auditoria de acessos administrativos ao App Connect Enterprise. App Connect Enterprise grava mensagens no syslog para alterações de configuração (BIP2152, BIP2153, BIP2154e BIP2155). Essas mensagens não incluem o nome do usuário que solicitou a mudança.

App Connect Enterprise armazena um log de atividade de administração para cada nó de integração e servidor de integração no log admin. As informações armazenadas no log de administração incluem a identidade dos usuários que fizeram alterações administrativas; para obter mais informações, consulte Visualização da atividade de administração no log de administração.

Processamento de dados

Usuários de App Connect Enterprise podem controlar a maneira como ele processa dados pessoais, através da definição e configuração dos fluxos de mensagens que são implementados para o tempo de execução do App Connect Enterprise . Fluxos de mensagens começam o processamento quando os dados de entrada chegam ao App Connect Enterprise através de um nó de entrada, e eles completam quando os dados são enviados a partir de um nó de saída ou nó de solicitação. Uma grande gama de protocolos são suportados, alguns dos quais incluem provisão para que os dados sejam criptografados quando ele é passado e enviado para fora do App Connect Enterprise. A criptografia fornece um método através do qual os dados são convertidos de um formato legível para uma versão codificada que pode ser decodificada por outro programa somente se ele tiver acesso a uma chave de decriptografia.

Criptografia usando uma infraestrutura de chave pública

É possível proteger os fluxos de mensagens configurando nós dentro dos fluxos de mensagens para usar SSL e certificados. Depois de estabelecer uma configuração de infraestrutura de chave pública para um nó de integração ou para alguns de seus servidores de integração, é possível usar a configuração em seus fluxos de mensagens. Para obter informações sobre como estabelecer uma infraestrutura de chave pública, consulte Configuração de uma infraestrutura de chave pública. Ao configurar nós de fluxo de mensagens que fazem ou aceitam conexões TCP, é possível configurar criptografia SSL e certificados nessas conexões.

Para obter mais informações sobre como usar SSL e certificados para proteger seus fluxos de mensagens, consulte os tópicos a seguir:

• Configurando nós do JMS para usar o SSL
• Configurando os nós SOAPInput e SOAPReply para usar o SSL ( HTTPS )
• Configurando os nós `SOAPRequest` e ` SOAPAsyncRequest ` para usar o ` SSL ` ( HTTPS )
• Configurando os nós HTTPInput e HTTPReply para usar o SSL ( HTTPS )
• Configurando os nós `HTTPRequest` e ` HTTPAsyncRequest ` para usar o SSL ( HTTPS )
• Protegendo a conexão com CICS Transaction Server for z/OS usando SSL
• SSL e os Nós TCP/IP

Usar as instalações de segurança PKI que são fornecidas por mecanismos de transporte é o primeiro passo para garantir o processamento de dados com o App Connect Enterprise. No entanto, sem habilitar mais recursos de segurança, o comportamento do tempo de execução do App Connect Enterprise é processar todas as mensagens que são entregues a ele, usando a identidade de serviço do nó de integração como uma identidade de proxy para todas as instâncias de mensagens. Nessas circunstâncias, qualquer identidade que esteja presente na mensagem recebida será ignorada.

Perfis de segurança e o gerenciador de segurança App Connect Enterprise

O próximo passo para garantir o processamento de dados App Connect Enterprise é usar um perfil de segurança App Connect Enterprise . É possível usar um perfil de segurança para configurar um servidor ou nó de integração para processar completamente uma identidade transportada em uma mensagem por meio de um fluxo de mensagens. Ao criar um perfil de segurança, é possível configurar a segurança para um fluxo de mensagens para controlar o acesso com base na identidade que está associada à mensagem e isso fornece um mecanismo de segurança que é independente do tipo de transporte e do formato da mensagem.

Apenas um subconjunto dos conectores disponíveis no App Connect Enterprise usam perfis de segurança para controlar e variar a identidade que é usada quando o conector interage com um sistema externo. Para outros conectores, uma identidade fixo pode ser especificado e utilizado para autorizar o acesso ao sistema externo. Para esses conectores, o servidor de integração tem seu próprio repositório de identidades, que pode ser atualizado com o comando mqsicredentials ou o comando mqsisetdbparms.

Os perfis de segurança são utilizados pelo componente do gerenciador de segurança App Connect Enterprise , que possibilita que o servidor de integração execute as seguintes atividades:

• Extraia a identidade de uma mensagem de entrada
• Autentique a identidade (usando um provedor de segurança externo)
• Mapeie a identidade para uma identidade alternativa (usando um provedor de segurança externo)
• Verifique se a identidade alternativa ou a identidade original está autorizada a acessar o fluxo de mensagens (usando um provedor de segurança externo)
• Propagar a identidade alternativa ou a identidade original com uma mensagem de saída.

Os perfis de segurança são criados pelo administrador do App Connect Enterprise e acessado pelo gerente de segurança em tempo de execução. Os provedores de segurança externos a seguir (também conhecidos como Pontos de Decisão de Política ou PDPs) são suportados:

• Tivoli Federated Identity Manager (TFIM) V6.1 para autenticação, mapeamento e autorização
• O Security Token Service compatível com o WS-Trust V1.3 (incluindo o TFIM V6.2) para autenticação, mapeamento e autorização
• Lightweight Directory Access Protocol (LDAP)para autenticação e autorização
• Controladores de domínio do Windows para autenticação
• Centros de distribuição do Kerberos para autenticação

Você pode chamar segurança de fluxo de mensagens configurando um nó de entrada habilitado de segurança ou um nó SecurityPEP . Você pode usar o nó SecurityPEP para chamar o gerenciador de segurança do fluxo de mensagens em qualquer ponto do fluxo de mensagens entre um nó de entrada e um nó de saída (ou request). Para uma visão geral da sequência de eventos que ocorrem quando o gerenciador de segurança do fluxo de mensagens é invocado usando um nó de entrada habilitado de segurança ou um nó SecurityPEP , veja os tópicos a seguir:

• Chamando a Segurança de Fluxo de Mensagens Utilizando um Nó de Entrada com Segurança Ativada
• Invocando a segurança do fluxo de mensagens usando um nó SecurityPEP

Os nós de entrada a seguir suportam a segurança do fluxo de mensagens:

• MQInput
• HTTPInput
• SOAPInput

Conjuntos de políticas WS-Security e App Connect Enterprise

A especificação WS-Security fornece mecanismos para proteger os serviços da web no nível de mensagem, incluindo identidade, autenticação, autorização, integridade, confidencialidade, irrecusabilidade e troca de mensagens básica. A segurança da Web tradicional e a segurança em nível de mensagem compartilham muitos dos mesmos mecanismos para manipular a segurança, incluindo certificados digitais, criptografia e assinaturas digitais. Esses detalhes podem ser fornecidos ao App Connect Enterprise usando conjuntos de políticas e ligações. App Connect Enterprise conjuntos de políticas e ligações definem como configurar seus requisitos de WS-Security (e WS-RM) para vários nós de fluxo de mensagens, incluindo o Entrada SOAPI, Resposta SOAP, Solicitação SOAP, SOAPAsyncRequest, e SOAPAsyncResponse nós. Um conjunto de políticas é um contêiner para os tipos de políticas WS-Security e WS-RM. Uma ligação do conjunto de políticas está associada a um conjunto de políticas e contém informações específicas para o ambiente e a plataforma, tais como informações sobre chaves. É possível usar conjuntos de políticas e ligações para definir os itens a seguir para mensagens SOAP de solicitação e resposta:

• Autenticação para os seguintes tokens:
  • Tokens de nome de usuário (exige um perfil de segurança para especificar o provedor de segurança externo)
  • X.509 certificados (requer o App Connect Enterprise Keystore e o armazenamento confiável, ou um perfil de segurança para especificar o provedor de segurança externo)
  • Asserções da SAML, utilizando SAML 1.1 ou 2.0 de passagem (exige um perfil de segurança para especificar o provedor de segurança externo)
  • Tokens LTPA usando a passagem LTPA (requer um perfil de segurança para especificar o provedor de segurança externo)
• Criptografia assimétrica (confidencialidade) usando certificados X.509 (requer o keystore e o armazenamento confiável do nó de integração)
• Criptografia simétrica (confidencialidade) utilizando tokens Kerberos (exige que o host seja configurado para Kerberos)
• Assinatura assimétrica (integridade) (requer o keystore e o armazenamento confiável do nó de integração)

Todo o corpo da mensagem SOAP ou partes específicas do cabeçalho e do corpo dela podem ser criptografados e assinados.

Exclusão de dados

App Connect Enterprise fornece a capacidade de exclusão de dados que foram fornecidos ao produto. Isso possibilita que os usuários do App Connect Enterprise excluam dados que se relacionam com indivíduos particulares, se necessário.

• Áreas de App Connect Enterprise comportamento a considerar para exclusão de dados do cliente GDPR:
  • É possível excluir os dados armazenados pelos nós de Agregação removendo dados das filas do MQ denominadas SYSTEM.BROKER.AGGR.*
  • É possível excluir os dados armazenados pelos nós Coletor e Ressequência removendo dados das filas do MQ denominadas SYSTEM.BROKER.EDA.*
  • É possível apagar os dados armazenados pela função de registro e reprodução ao removê-los de seu banco de dados. O arquivo DataCaptureSchema.sql fornecido no diretório de instalação do App Connect Enterprise (install_dir\server\ddl\db2) nomeia as tabelas específicas envolvidas.
  • É possível excluir dados armazenados pelos comandos de rastreio de usuário e serviço excluindo os arquivos de seu diretório de log comum (por exemplo, no Windows, ele é C:\ProgramData\IBM\MQSI\common\log por padrão)

• Áreas de App Connect Enterprise comportamento a considerar para exclusão de dados da conta GDPR:

  • Você pode excluir os dados da conta armazenados pelo App Connect Enterprise para se conectar a aplicativos de terceiros usando o comando mqsicredentials ou o comando mqsisetdbparms.
  • Você pode excluir os dados da conta armazenados pelo App Connect Enterprise para autorizar a administração usando o comando mqsiwebuseradmin.

Monitoramento de Dados

• App Connect Enterprise fornece um recurso de monitoramento que os usuários do App Connect Enterprise podem explorar para publicar cópias dos dados que passam por um fluxo sobre os transportes MQ ou MQTT.

  Para obter mais informações, consulte Monitoramento do fluxo de mensagens.

• App Connect Enterprise oferece um recurso que permite aos usuários publicar dados de log de servidores de integração do App Connect Enterprise para um servidor do Elasticsearch, Logstash e Kibana ( ELK ), e visualizar esses dados em um painel do Kibana.
• Como parte da operação padrão, o App Connect Enterprise registra informações no log do sistema da plataforma na qual está instalado (por exemplo, Windows Event Viewer) para descrever informações informativas, de aviso e de erro. Em algumas circunstâncias, as informações de diagnóstico fornecidas nestas entradas incluem porções extraídas de dados de mensagens individuais que passaram pelo App Connect Enterprise. Por exemplo, se uma mensagem de entrada for passada em App Connect Enterprise e uma exceção de análise for lançada, App Connect Enterprise informa ao usuário onde a análise falhou, com um local de byte e um extrato dos dados que foi encontrado imediatamente antes da falha de análise. Esse design destina-se a ajudar os usuários a interpretar e corrigir o problema corrigindo os dados ou o modelo de mensagem usado para analisá-lo.
• Os logs de atividade fornecem informações básicas e imediatas sobre o que está acontecendo em seus fluxos de mensagens e como eles estão interagindo com recursos externos. Os logs também são úteis para diagnosticar problemas que não seriam facilmente resolvidos usando rastreio em nível inferior. Por exemplo, eles podem ajudá-lo a entender por que o seu fluxo de mensagens não está processando nenhuma mensagem de um recurso remoto. A criação de log de atividade é ativada por padrão. Para visualizar logs de atividades você pode usar a interface com o usuário web ou, se você quiser ver informações por um período mais longo, você pode configurar App Connect Enterprise para gravar os mesmos dados em um arquivo. Alguns usuários podem preferir controlar o acesso a essas informações, aplicando regras de autorização para que os usuários efetuem o login na interface do usuário web do App Connect Enterprise .

  Para obter mais informações, consulte Registros de atividades.

Recurso para restringir o uso de dados pessoais

Usando as instalações resumidas neste documento, o App Connect Enterprise possibilita que um usuário final restrinza o uso de seus dados pessoais.

No GDPR, os usuários têm direitos para acessar, modificar e restringir o processamento. Consulte as outras seções deste documento para controlar o seguinte:

• Direito ao acesso
  • App Connect Enterprise os administradores podem usar os recursos do App Connect Enterprise para fornecer aos indivíduos acesso aos seus dados.
  • App Connect Enterprise os administradores podem usar os recursos do App Connect Enterprise para fornecer aos indivíduos informações sobre quais dados App Connect Enterprise detém sobre eles.
• Direito de modificar
  • App Connect Enterprise os administradores podem usar os recursos do App Connect Enterprise para permitir que os indivíduos modifiquem ou corriam seus dados.
  • App Connect Enterprise os administradores podem usar os recursos App Connect Enterprise para corrigir os dados dos indivíduos para eles.
• Direito ao processamento restrito
  • App Connect Enterprise Os administradores podem usar os recursos App Connect Enterprise para interromper o processamento de dados de um indivíduo.